Gizlilik Politikası

Av. Asistan ("Platform") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlarla ve yöntemlerle işlemekteyiz. Veri Sorumlusu: Av. Asistan Yazılım Teknolojileri Adres: Levent, İstanbul, Türkiye E-posta: kvkk@avasistan.com.tr

Platform üzerinden aşağıdaki kişisel verileriniz toplanmaktadır: • Kimlik Bilgileri: Ad, soyad, e-posta adresi • İletişim Bilgileri: Telefon numarası, adres • Hesap Bilgileri: Kullanıcı adı, şifre (hash'lenmiş), profil bilgileri • Mesleki Bilgiler: Baro sicil numarası, büro bilgileri, uzmanlık alanları • Kullanım Verileri: Giriş tarihleri, kullanılan özellikler, oturum süreleri • Ödeme Bilgileri: Fatura adresi (kredi kartı bilgileri Stripe tarafından işlenir, tarafımızca saklanmaz) • Hukuki Veriler: Dava bilgileri, müvekkil bilgileri, belgeler, takvim etkinlikleri (kullanıcı tarafından girilen) • UYAP Entegrasyon Verileri (opsiyonel): Tarayıcı eklentisi aracılığıyla kullanıcının kendi UYAP yetkisiyle çekilen dosya, taraf, duruşma ve safahat bilgileri. UYAP e-imzası, kart şifresi veya parolası hiçbir zaman tarafımıza iletilmez. • Teknik Veriler: IP adresi, tarayıcı bilgisi, cihaz bilgisi

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • Platform hesabınızın oluşturulması ve yönetimi • Dava, müvekkil, belge ve takvim yönetimi hizmetlerinin sunulması • Cihazlar arası veri senkronizasyonu • Abonelik ve ödeme işlemlerinin gerçekleştirilmesi • Teknik destek ve müşteri hizmetleri sağlanması • Platform güvenliğinin sağlanması ve dolandırıcılık önleme • Yasal yükümlülüklerin yerine getirilmesi • Platform iyileştirme ve analitik çalışmaları

KVKK'nın 5. maddesi kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir: • Sözleşmenin kurulması veya ifası (hizmet sözleşmesi) • Veri sorumlusunun meşru menfaati (platform güvenliği, iyileştirme) • Hukuki yükümlülüklerin yerine getirilmesi (vergi mevzuatı, 5651 sayılı Kanun) • Açık rıza (pazarlama iletişimi, çerez kullanımı)

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanır: • Hesap bilgileri: Hesap aktif olduğu sürece ve hesap silme talebinden itibaren 90 gün • Hukuki veriler (dava, müvekkil, belge): Hesap aktif olduğu sürece, hesap silindiğinde 90 gün içinde imha • Ödeme bilgileri: Yasal zorunluluk gereği 10 yıl (6102 sayılı TTK) • Log kayıtları: 5651 sayılı Kanun gereği 2 yıl • Analitik veriler: Anonimleştirilerek süresiz

Kişisel verileriniz aşağıdaki üçüncü taraflara aktarılabilir: • Google Firebase (ABD): Kimlik doğrulama, veritabanı ve depolama hizmetleri (Standart Sözleşme Maddeleri kapsamında) • Cloudflare (ABD): Belge depolama hizmetleri (R2 Storage) • Stripe (ABD): Ödeme işleme hizmetleri (PCI DSS uyumlu) • Google Cloud Platform: Yedekleme hizmetleri Tüm veri aktarımları şifreli kanallar üzerinden gerçekleştirilir. Yurt dışına veri aktarımı, KVKK'nın 9. maddesi kapsamında yeterli koruma sağlayan ülkelere veya standart sözleşme maddeleri ile gerçekleştirilmektedir.

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır: • SSL/TLS şifreleme ile veri iletimi • Firebase Authentication ile güvenli kimlik doğrulama • Şifrelerin bcrypt/scrypt ile hash'lenmesi • Rol bazlı erişim kontrolü (RBAC) • Düzenli güvenlik denetimleri • Otomatik yedekleme sistemleri • Erişim loglarının tutulması

Platform, aşağıdaki çerezleri kullanmaktadır: • Zorunlu Çerezler: Oturum yönetimi ve güvenlik için gerekli çerezler • Analitik Çerezler: Platform kullanım istatistikleri için (Google Analytics) • Tercih Çerezleri: Dil ve tema tercihleri Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz. Zorunlu çerezlerin devre dışı bırakılması platformun çalışmasını etkileyebilir.

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenmişse buna ilişkin bilgi talep etme • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme • KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini/yok edilmesini isteme • Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç doğurmasına itiraz etme • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme Başvuru: kvkk@avasistan.com.tr adresine yazılı olarak veya KEP adresi üzerinden iletebilirsiniz.

Av. Asistan'ın UYAP entegrasyonu opsiyonel bir özelliktir ve yalnızca kullanıcı tarayıcı eklentisini kurup token bağladığında devreye girer. Önemli güvenlik garantileri: • UYAP Avukat Portal'a giriş bilgileriniz (e-imza, kart şifresi, parolası) hiçbir koşulda Av. Asistan sunucularına iletilmez. Eklenti, kullanıcının kendi cihazında çalışır ve UYAP ile etkileşim sadece kullanıcının kendi oturumu üzerinden gerçekleşir. • Eklentinin Av. Asistan'a bağlanmasında kullanılan API token'ı, kullanıcı tarafından her an iptal edilebilir. Token sunucu tarafında hash'lenmiş şekilde saklanır. • UYAP'tan çekilen dosya, taraf, duruşma ve safahat bilgileri yalnızca kullanıcının kendi büro panelinde görüntülenmek üzere işlenir. Veri kullanımı: • UYAP entegrasyon verileri üçüncü kişilere aktarılmaz, ticari amaçla kullanılmaz, AI model eğitiminde kullanılmaz. • Kullanıcı, ayarlardan token'ı iptal ettiğinde yeni veri çekimi durur. Mevcut veriler dilediği zaman silinebilir. • Hesap silindiğinde UYAP kaynaklı veriler de 90 gün içinde imha edilir. Sorumluluk: • UYAP Avukat Portal kullanım şartlarına ve TBB / UYAP'ın belirlediği kurallara uyum kullanıcının sorumluluğundadır. Eklenti, kullanıcının yetkisi dahilinde çalışır.

Bu Gizlilik Politikası, yasal düzenlemeler veya platform değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler e-posta ve platform içi bildirim ile duyurulacaktır. Son güncelleme: 25 Şubat 2026